France connect » Historique » Version 1
Bruno Boiget, 22/03/2016 16:35
| 1 | 1 | Bruno Boiget | h1. Documentation beta pour l'authentification France connect |
|---|---|---|---|
| 2 | 1 | Bruno Boiget | |
| 3 | 1 | Bruno Boiget | h2. Principes généraux |
| 4 | 1 | Bruno Boiget | |
| 5 | 1 | Bruno Boiget | Des modifications ont été apportées à EoleSSO pour permettre d'authentifier les utilisateurs avec le portail France Connect. |
| 6 | 1 | Bruno Boiget | Il est également possible de configurer d'autres fournisseurs d'identité OpenID Connect dans les limites des fontionnalités implémentées (testé à ce jour avec France Connect et Google) |
| 7 | 1 | Bruno Boiget | |
| 8 | 1 | Bruno Boiget | Le principe de fonctionnement est le suivant : |
| 9 | 1 | Bruno Boiget | |
| 10 | 1 | Bruno Boiget | * L'utilisateur se connnecte à une application protégér par EoleSSO et est redirigé sur la page d'authentification |
| 11 | 1 | Bruno Boiget | * la page de login d'EoleSSO propose un bouton pour chaque fournisseur d'identité configuré; |
| 12 | 1 | Bruno Boiget | * lorsqu'un utilisateur clique sur un de ces boutons, il est redirigé vers le portail de connexion du fournisseur correpondant; |
| 13 | 1 | Bruno Boiget | * après authentification, il est renvoyé sur le portail EoleSSO. Deux cas sont possibles : |
| 14 | 1 | Bruno Boiget | ** lors de la première connexion avec ce fournisseur, EoleSSO demande à l'utilisateur de renseigner son login/mot de passe habituel, et l'associe à l'identifiant retourné par le fournisseur; |
| 15 | 1 | Bruno Boiget | ** si l'association a déjà été faite, EoleSSO va automatiquement retrouver le compte associé, et créer la session de l'utilisateur; |
| 16 | 1 | Bruno Boiget | * l'utilisateur est ensuite redirigé vers l'application à laquelle il voulait accéder. |
| 17 | 1 | Bruno Boiget | |
| 18 | 1 | Bruno Boiget | h2. prérequis à la mise en oeuvre |
| 19 | 1 | Bruno Boiget | |
| 20 | 1 | Bruno Boiget | Le protocole OpenID Connect repose sur un principe de confiance entre le fournisseur de service (Relying Party, dans notre cas le serveur EoleSSO) et un fournisseur d'identité (OpenID Provider, par exemple France Connect). |
| 21 | 1 | Bruno Boiget | |
| 22 | 1 | Bruno Boiget | Pour mettre en place cette relation de confiance, le fournisseur de service va faire une demande d'enregistrement auprès du fournisseur d'identité. celui-ci lui enverra alors un n° de client et une clé secrète. |
| 23 | 1 | Bruno Boiget | Le fournisseur d'identité doit également fournir un certain nombre d'URLs nécessaires à la configuration du client (un principe de configuration automatique est prévu par le protocole, mais il est rarement utilisé dans la pratique, et n'a pas été implémenté pour l'instant). |
| 24 | 1 | Bruno Boiget | |
| 25 | 1 | Bruno Boiget | Les modalités de cet échange d'informations sont spécifiques à chaque fournisseur (voir les exemples plus loin). |
| 26 | 1 | Bruno Boiget | |
| 27 | 1 | Bruno Boiget | h2. variables de configuration |
| 28 | 1 | Bruno Boiget | |
| 29 | 1 | Bruno Boiget | Une fois en possession des informations nécessaires, vous pouvez configurer le service eole-sso de la façon suivante (onglet eole-sso de l'interface gen_config) |
| 30 | 1 | Bruno Boiget | |
| 31 | 1 | Bruno Boiget | * passer la variable "Autoriser l'authentification OpenID" à *oui* |
| 32 | 1 | Bruno Boiget | * Ajouter un fournisseur en cliquant sur le bouton "+Référence du provider d'authentification OpenID" |
| 33 | 1 | Bruno Boiget | * |
| 34 | 1 | Bruno Boiget | |
| 35 | 1 | Bruno Boiget | h2. exemples de configuration |
| 36 | 1 | Bruno Boiget | |
| 37 | 1 | Bruno Boiget | h3. France Connect |
| 38 | 1 | Bruno Boiget | |
| 39 | 1 | Bruno Boiget | h3. Google |
| 40 | 1 | Bruno Boiget | |
| 41 | 1 | Bruno Boiget | h3. autres |